Мошенники крадут аккаунты игроков Brawl Stars и Clash of Clans

Дети и подростки становятся жертвами фишинговых атак на аккаунты игроков Brawl Stars, Clash of Clans и Clash Royale. Их новую волну выявила компания F6. Целью атак является кража учётных записей пользователей мобильных игр студии Supercell. 

По данным экспертов, в схеме по угону аккаунтов Supercell участвует как минимум девять активных фишинговых доменов. Среди них есть русскоязычный сайт, который полностью имитирует официальный магазин разработчика игр. Последние периодически запускают бесплатные акции для привлечения новых игроков и удержания старой аудитории. В них пользователи могут получить внутриигровую валюту, бусты и другие бонусы для развития аккаунтов без вложения реальных денег. Мошенники активно используют такие поводы для атак.

После перехода на фишинговый сайт пользователя просят ввести уникальный ID-номер аккаунта в игре. Затем система предлагает выбрать приз: специальную акцию, внутриигровую валюту или скины. После этого мошенники требуют верифицировать учётную запись через поддельную форму Google-аккаунта и подтвердить её по номеру телефона. Таким образом злоумышленники получают доступ к аккаунту Supercell и могут продать его на сторонней площадке.

Специалисты отметили, что схема ориентирована на пользователей мобильных устройств и молодых игроков Brawl Stars. Привлечение детей на фишинговые ресурсы организовано под видом получения бонусов. Похожая схема угона учётных записей нацелена на игроков в другую игру Supercell — Clash of Clans.

Эксперты рекомендуют геймерам не переходить по подозрительным ссылкам из рекламных объявлений и проверять существующие акции только на официальных ресурсах. А также не передавать доступ к аккаунту третьим лицам.